tin tức Google hé lộ về vụ tấn công DDoS lớn nhất lịch sử mà họ phải gánh chịu

adbn said:
Thôi, anh chỉ chửi nhau là giỏi chứ biết cđg đâu :D

Tôi chỉ nói thế này:
1. Đã xài cloudflare là phải ưu tiên xử lý ở egde, về rule, về cache. Anh biết lợi dụng cache của cloudflare thì server anh load phải giảm từ 20% là ít đến 80%. Tức là khi user vào, nó chỉ lấy data tại egde cdn, không cần thông qua server của anh, như vậy là nhanh hơn, đó là ý của tôi. Tôi đặc biệt thích thằng này vì nó giảm tải server cực tốt, chi phí thì quá rẻ so với việc đi thuê CDN khác hoặc thuê server.
2. Cloudflare đã có 2 CDN tại HCM và HN, mà thậm chí tại SGP/Tokyo cũng nhanh chán.
3. Làm một services thì ảnh hưởng đến tốc độ có quá nhiều thứ, tôi giải thích ra rõ ràng vậy thôi. Một khi anh bị botnet thì anh không xài Cloudflare anh cũng bị chậm, thậm chí die site, thì cái lý luận "dùng cloudflare làm chậm site" là sai hoàn toàn. Nếu biết cách lợi dụng nó anh nhàn vkl luôn :D
4. Đã dùng cloudflare thì phải dùng server có kết nối quốc tế ổn định để cloudflare nó get thông tin. Cá nhân tôi thuê server khắp các DC trên VN này thấy kết nối ra nước ngoài cực kỳ chập chờn, tất nhiên là tôi thuê dạng cá nhân thôi.
5. Còn thích case study thì đây có trang này https://truyenfull.vn/. Lượng visit của nó cực đông, nhưng user vào thì toàn HIT vào cache của cloudflare, thành ra nó cũng chả có vấn đề gì nếu bị ddos/botnet. Chỉ sợ thằng Cloudflare chịu không nổi, nhưng giờ thì hiếm thằng nào làm đc thằng Cloudflare chịu không nổi lắm.
6. Cuối cùng xin phép nghỉ tại đây :D Tự dưng nhận ra tranh cãi trên mạng về kỹ thuật ở những site không thuần khá là vô bổ.
Click to expand...

Ngoài lề chút, thím tự học hay học trung tâm vậy?
Chia sẻ chút kinh nghiệm trong quá trình học đc không?:nosebleed::shame:

Sent from My phone using vozFApp
 
Phạch phạch phạch said:
Vnpt chặn web này rồi. Chỉ vào bằng VPN được.
Click to expand...
VNPT sao chặn nhỉ, mình đang dùng bình thường. Hoặc vào đây xem dòng colo là biết: https://www.cloudflare.com/cdn-cgi/trace

VNPT với Viettel chưa bao giờ trả về VN đâu, chỉ có FPT là được thôi, mà % người dùng FPT thì
j0A73Xo.gif
 
hieutvplus said:
Tức nhiên là nói lúc bị tấn công chứ bình thường thì cloudflare cũng giống như một máy chủ dns thôi, kèm một số dịch vụ như ai cũng biết.
Nhưng thằng trên nói bảo nó rành lắm, dùng cloudflare có khi còn nhanh hơn bình thường :LOL:
cloudflare miễn phí có ip ở việt nam chưa mà đòi chạy nhanh hơn, nhanh hơn là do máy chủ ở nước ngoài như vultr nó ngon hơn thôi
xách máy đó về kèm mạng tốc độ cao thử :beat_brick:
Click to expand...
Nhanh hơn bình thường là chuyện....bình thường chứ gì bác? Nếu chỉ là DNS thì hiển nhiên nó chẳng gì đặc biệt rồi, nhưng còn cái "kèm một số dịch vụ như ai cũng biết" khiến nó nhanh hơn bác ạ, post của người bị bác chửi vô lý ở trên đã giải thích tương đối đủ, bác nên tham khảo ạ, và thêm nữa, cloudflare miễn phí có IP ở VN lâu rồi nhé bác :D
 
MrStar1102 said:
Nhanh hơn bình thường là chuyện....bình thường chứ gì bác? Nếu chỉ là DNS thì hiển nhiên nó chẳng gì đặc biệt rồi, nhưng còn cái "kèm một số dịch vụ như ai cũng biết" khiến nó nhanh hơn bác ạ, post của người bị bác chửi vô lý ở trên đã giải thích tương đối đủ, bác nên tham khảo ạ, và thêm nữa, cloudflare miễn phí có IP ở VN lâu rồi nhé bác :D
Click to expand...

Cloudflare-Diagram-2048x849.png

1. https://datuan.dev/server/cloudflare-cham/
Click to expand...
Em chỉ biết vậy thôi, ngoài ra em không còn biết gì thêm :beat_brick:
Anh bình luận thì đọc từ đầu đến cuối giúp :beat_shot:

2020-10-20_20-32-56.png


2. https://vn-z.vn/threads/thong-bao-v-v-trien-khai-he-thong-firewall-cloudflare.24476/
Click to expand...
 

Attachments

  • 2020-10-20_20-32-56.png
    2020-10-20_20-32-56.png
    91.9 KB · Views: 40
Mấy bác cho hỏi là có bác nào test CF lúc đứt cáp hay lúc cá mập party ko? Chứ em chưa dám dùng cho site có visitor từ VN vì sợ mỗi cọng bún đó.
 
hieutvplus said:
View attachment 248246

Em chỉ biết vậy thôi, ngoài ra em không còn biết gì thêm :beat_brick:
Anh bình luận thì đọc từ đầu đến cuối giúp :beat_shot:
Click to expand...
Cái sơ đồ này chỉ đúng cho trường hợp chưa cache thôi, còn HIT rồi thì sẽ từ cái proxy (edge) đi thẳng tới client luôn.

Khi nào dùng được colo ở VN với mạng VNPT Viettel thì mới ngon :D
 
Last edited:
hieutvplus said:
View attachment 248246

Em chỉ biết vậy thôi, ngoài ra em không còn biết gì thêm :beat_brick:
Anh bình luận thì đọc từ đầu đến cuối giúp :beat_shot:

View attachment 248267
Click to expand...

1. Em đọc kỹ rồi chứ bác, trong hình bác đưa ở trên, hiển nhiên nó chậm hơn nếu không có con cache (cái này còn tuỳ đặc thù website của bác, nhưng hiển nhiên việc nhanh hơn là có thể đúng không ạ?), hơn nữa còn lợi dụng cái CDN của thằng cloudflare nữa, ví dụ một user từ US, connect đến webserver của bác đặt tại VN, thì so với cloudflare, bác yên tâm là cloudflare sẽ nhanh hơn (ít nhất là về mặt lý thuyết), thực nghiệm thì bản thân em đã thử và kết quả là nhanh hơn.

2. Cái đó thì nó bật firewall thì có liên quan gì đến việc kia bác nhỉ? Bác bật tính năng làm chậm user xong lại bảo nó cản trở user thì nghe hơi ngược...
 
MrStar1102 said:
1. Em đọc kỹ rồi chứ bác, trong hình bác đưa ở trên, hiển nhiên nó chậm hơn nếu không có con cache (cái này còn tuỳ đặc thù website của bác, nhưng hiển nhiên việc nhanh hơn là có thể đúng không ạ?), hơn nữa còn lợi dụng cái CDN của thằng cloudflare nữa, ví dụ một user từ US, connect đến webserver của bác đặt tại VN, thì so với cloudflare, bác yên tâm là cloudflare sẽ nhanh hơn (ít nhất là về mặt lý thuyết), thực nghiệm thì bản thân em đã thử và kết quả là nhanh hơn.

2. Cái đó thì nó bật firewall thì có liên quan gì đến việc kia bác nhỉ? Bác bật tính năng làm chậm user xong lại bảo nó cản trở user thì nghe hơi ngược...
Click to expand...
Mấy cái bên web này nghe lạ nhỉ? Như mình hiểu đơn giản, nếu đi trực tiếp thì nhanh hơn là đi qua thằng trung gian ở giữa xử lý (về thời gian đường truyền, thời gian xử lý).

Chứ nghe như so tốc độ: ko có thằng trung gian, nhưng đường mạng cùi, với thằng có dùng CF trung gian nhưng đường mạng có tốc độ cao vậy.
 
MrStar1102 said:
1. Em đọc kỹ rồi chứ bác, trong hình bác đưa ở trên, hiển nhiên nó chậm hơn nếu không có con cache (cái này còn tuỳ đặc thù website của bác, nhưng hiển nhiên việc nhanh hơn là có thể đúng không ạ?), hơn nữa còn lợi dụng cái CDN của thằng cloudflare nữa, ví dụ một user từ US, connect đến webserver của bác đặt tại VN, thì so với cloudflare, bác yên tâm là cloudflare sẽ nhanh hơn (ít nhất là về mặt lý thuyết), thực nghiệm thì bản thân em đã thử và kết quả là nhanh hơn.

2. Cái đó thì nó bật firewall thì có liên quan gì đến việc kia bác nhỉ? Bác bật tính năng làm chậm user xong lại bảo nó cản trở user thì nghe hơi ngược...
Click to expand...

Cái việc cloudflare phân giải đến người dùng ở Mỹ, ở pháp truy cập vào Việt Nam nhanh hơn thì ai chả biết. Nhưng vấn đề là gì, vấn đề là Server đặt ở Việt Nam, tên miền .vn và 99% khách hàng ở Việt nam thì việc dùng cloudflare có phải là lợi thế, có giúp truy cập nhanh hơn ???
hay là thay vì được kết nối direct từ máy chủ Việt Nam bạn phải chạy vòng qua Sin rồi chạy về lại.

Nói về ip Việt nam của cloudflare, nếu có thì là thiểu số, 10 khách hàng thì 1 2 người dùng được.
Và kết quả bạn nhận được là gì ???

Đấy, bạn thấy cái lợi của cloudflare về nước ngoài nhưng lại không thấy cái hại trong nước.

Còn về vấn đề dùng cloudflare, dân dev nói rằng ai cũng nên dùng, đứt cáp thì bật lên còn bình thường thì tắt đi để làm dns thôi, chứ tự nhiên đang yên đang lành ở nhà đi tới công ty ko ưng, bắt nhân viên chạy qua sing rồi chạy về, rồi bảo đi vậy nhanh hơn :beat_brick:

Còn vấn đề cloudflare được nói trong bài này là tổng quan, bao quát, so sánh với google facebook chứ ko phải là nói đến 1 cái web nào cả.
 
hieutvplus said:
Cái việc cloudflare phân giải đến người dùng ở Mỹ, ở pháp truy cập vào Việt Nam nhanh hơn thì ai chả biết. Nhưng vấn đề là gì, vấn đề là Server đặt ở Việt Nam, tên miền .vn và 99% khách hàng ở Việt nam thì việc dùng cloudflare có phải là lợi thế, có giúp truy cập nhanh hơn ???
hay là thay vì được kết nối direct từ máy chủ Việt Nam bạn phải chạy vòng qua Sin rồi chạy về lại.

Nói về ip Việt nam của cloudflare, nếu có thì là thiểu số, 10 khách hàng thì 1 2 người dùng được.
Và kết quả bạn nhận được là gì ???

Đấy, bạn thấy cái lợi của cloudflare về nước ngoài nhưng lại không thấy cái hại trong nước.

Còn về vấn đề dùng cloudflare, dân dev nói rằng ai cũng nên dùng, đứt cáp thì bật lên còn bình thường thì tắt đi để làm dns thôi, chứ tự nhiên đang yên đang lành ở nhà đi tới công ty ko ưng, bắt nhân viên chạy qua sing rồi chạy về, rồi bảo đi vậy nhanh hơn :beat_brick:

Còn vấn đề cloudflare được nói trong bài này là tổng quan, bao quát, so sánh với google facebook chứ ko phải là nói đến 1 cái web nào cả.
Click to expand...
Quan điểm của bác chẳng đồng nhất gì cả, ban đầu thì bác bảo là dùng cloudflare thì delay 5 - 10s, rồi ảnh hưởng trải nghiệm người dùng, xong giờ lại đưa use case Việt Nam, đưa một bài toán đặc thù ra xong bảo cloudflare không đáp ứng được? (Đúng ra là do ISP Việt Nam), nếu site của bác phục vụ người dùng toàn cầu thì sao? Mà thôi, em xin thua, chứ tranh luận kiểu này thì em không chơi được :D
 
MrStar1102 said:
Quan điểm của bác chẳng đồng nhất gì cả, ban đầu thì bác bảo là dùng cloudflare thì delay 5 - 10s, rồi ảnh hưởng trải nghiệm người dùng, xong giờ lại đưa use case Việt Nam, đưa một bài toán đặc thù ra xong bảo cloudflare không đáp ứng được? (Đúng ra là do ISP Việt Nam), nếu site của bác phục vụ người dùng toàn cầu thì sao? Mà thôi, em xin thua, chứ tranh luận kiểu này thì em không chơi được :D
Click to expand...
Khi bị ddos bác ơi, bác chưa đọc bài lại bảo đọc rồi.

Bác chưa hiểu được 3 vấn đề đang nói trong bài này.

Sent from iPhone của Vhieu dot Com via nextVOZ
 
Last edited:
okaybn said:
Mấy cái bên web này nghe lạ nhỉ? Như mình hiểu đơn giản, nếu đi trực tiếp thì nhanh hơn là đi qua thằng trung gian ở giữa xử lý (về thời gian đường truyền, thời gian xử lý).

Chứ nghe như so tốc độ: ko có thằng trung gian, nhưng đường mạng cùi, với thằng có dùng CF trung gian nhưng đường mạng có tốc độ cao vậy.
Click to expand...
Tùy case bác ơi, đi "trực tiếp" là khái niệm khá mơ hồ, trực tiếp ở đây là bác đi đúng đến IP thật của webserver -> ISP mà nó route đường mạng đi lung tung, không tối ưu thì có khi bác còn đi đường vòng -> xa hơn, còn đi qua cloudflare thì nó có cả một hệ thống để biết nên đi đường nào cho tối ưu, chưa kể các tính năng khác như cache, firewall... nó giúp giảm tải webserver của bác, em cũng không thích dùng hàng sẵn như cloudflare,, nhưng nếu chỉ cần một cái work out of the box thì cloudflare là lựa chọn hàng đầu rồi.
 
adbn said:
Trừ khi dính botnet nặng và đa dạng, rule không chơi nổi vì không biết viết sao thì bật cái này. Cái này nó check xem có phải vào bằng trình duyệt thật (js, browser integrity), rồi mới cho qua. Nói chung là cách cuối cùng rồi. Cái này nếu không có cloudflare mà nó đập thẳng vào server thì chắc chết queo luôn chứ không cần delay 5s.
Với lại nhiều bạn không để ý, để lộ IP server qua các services hoặc domain DNS history, thì cũng tưởng nó vượt được cloudflare, bật hết lên mà vẫn lag, thật ra là nó đang đập thẳng vào server. Trường hợp này mình hay thấy.
Thêm nữa nhiều người ỷ vào cloudflare quá mà quên vẫn phải config firewall ở server mình. Cloudflare nó vẫn pass thông tin visitors qua server mình bình thường, nên cứ check một phát nữa cho chắc. Bước này nhiều ng hay bỏ qua, nếu web tĩnh thì không sao chứ dạng như forum thì phải check kỹ lần nữa.
Ngày xưa mình chỉ sợ nó botnet nghẽn băng thông (từng bị cả DC nghẽn), chỉ ddos bt mình chơi tất tay với nó, khỏi cần cloudflare :D
Click to expand...

Cái này mình nghĩ là chỉ cần whitelist dãy ip của cf trong firewall là sẽ ổn chứ nhỉ bác? Packet đến mà k khớp whitelist thì tự động bỏ, với lại dãy ip đó cf có công khai mà ta :)
 

Similar threads

BaryonicLord
Những vụ hack lớn nhất trong lĩnh vực tài chính
Replies
8
Views
558
mr3x
mr3x
Cryolite.0
Ngân hàng lớn nhất thế giới bị tấn công mạng, phải xử lý giao dịch bằng USB
Replies
10
Views
615
Ngoc Trinh sexy
Ngoc Trinh sexy
tin233
Ngân hàng lớn nhất thế giới bị tấn công mạng, phải xử lý giao dịch bằng USB
Replies
5
Views
597
Masterchiefs
Masterchiefs
dogamer03
Hóa ra Gia Cát Lượng không phải họ ‘Gia Cát’, bí mật được hé lộ qua câu nói này
Replies
0
Views
354
dogamer03
dogamer03
ChatGPT AI
Hé lộ vụ trộm bí mật kinh doanh chấn động ở Coca-Cola
Replies
0
Views
463
ChatGPT AI
ChatGPT AI

Share this page

Back
Top